召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2401|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ) F4 q# k+ a7 [

2 o8 w- a, q1 q/ P一、启动服务
; a; G  h3 [2 \8 U: v如果没有安装,可以使用yum install firewall2 w2 B  K  q1 H9 B/ o' Q( X
系统默认是已经安装了,但是没有启动# P- Z/ R9 D% ^  P! V  }  Q6 V
1、开机自启动
. j! v/ y) D' _1 ^9 Esystemctl enable firewalld
6 ?2 B. k$ ?$ |/ o2 {- ^2、启动服务
! x' a4 s' Q1 o" `4 g8 y- Q  X% D! vsystemctl start firewalld
8 U: r* {; m4 x9 O+ p/ T8 G二、向防火墙添加可以外部访问的端口6 }6 s' i* [* s2 g9 H: ~; r. |
firewall-cmd --zone=public --add-port=80/tcp --permanent 1 y) n2 v6 ?2 D% h2 t
以下是常用的端口
0 q. w! }6 c- @) efirewall-cmd --zone=public --add-port=443/tcp --permanent
% A: q7 `$ o, B. c* \firewall-cmd --zone=public --add-port=22/tcp --permanent
' p/ F& K' r( d3 E1、如果需要添加一段端口的话,使用以下命令8 U0 B) }, c* C5 O
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent) G2 q; x9 q3 v& Y- y
这儿是指添加101个端口
) s* Z: h: V1 m1 E9 w" G! L& t三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. k+ v& ~5 g. S+ u8 t5 Q" m. z1 h具体的服务名称在以下路径里有一个文件就是一个service 名称
- w' X, ?$ A( P5 \9 y$ x0 h9 u
/usr/lib/firewalld/services
/ b; Y; v1 h) E1 ]% P: ~" s, E: Q; l7 f* r
四、添加完端口之后需要让防火墙生效
  H" u% z, h6 v/ t/ w. M1、重新加载! e; [3 f0 ^' ~5 A, T
firewall-cmd --reload
# E; T* U/ J  V9 s$ }% g2、查看当前已经开放的端口
) M. H2 N/ w* K' j0 W9 Ofirewall-cmd --list-ports! K: Z- y- e, N- F8 a6 O6 O4 A/ i
firewall-cmd --list-all& N) L5 ?. Q  g8 U
3、删除某个不用的端口
* H! Y% T* J8 s. g/ u+ W6 Y5 j" D0 Qfirewall-cmd --zone=public --remove-port=8084/tcp --permanent" u5 x7 p% Y# b
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的9 T5 m% k& Y+ @
0 q9 Z; p5 D. v$ P  |' t8 P* R

2 ?1 }4 C( N( j! G# D

6 E" W; N! k6 Z5 Z) ^" l其他常用命令
( v: Q9 U. @* Q! U2 U, E/ @/ h  w+ s$ o" n; E% ~8 P9 Q
8 z/ C/ M" q7 ~$ D& ^* s# c9 y, v
  1. firewall-cmd --list-all-zones    #查看所有的zone信息$ c, p$ z; X$ L2 U5 b! _4 m
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / L( d+ y0 L& B" y9 e
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    1 q3 r  B* D2 Q3 g
  4. firewall-cmd --add-service=http    #暂时开放http( S9 D3 i2 C  f8 W+ @
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    # z" t; D3 @' K, W
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口+ G8 U0 g/ C: N0 J9 F) @
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务* G4 O1 {+ t- N) N% i, |
  8. firewall-cmd --reload   #重新加载配置1 a  q( D0 }, G# C" P
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 W  _& e% ^8 a& i
9 C; d: [+ u$ K* U6 U7 ^( g
" ?) e* e7 V! [! q& Y
# v+ t1 g  {. c/ e) k9 N
2 w+ v& c9 Z/ K; k

+ k) v. h; Z& d

" W4 p3 F" Q# {% n* g% w
2 H; a6 y1 P' q7 ^
: n& G- e5 C/ _0 m
9 T2 D& W( `2 ?8 q2 p
8 }6 k% m- y$ j
/ B) U- j3 f9 X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-7 22:39 , Processed in 0.036739 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表